Untitled - #73809

CloudTrailにおけるイベントとは、AWSアカウントにおけるアクティビティを記録したものです。
CloudTrailで記録できる2種類のイベントは何ですか？(2つ選択)

アプリケーションを作成中で、アプリケーションコンポーネントを互いに切り離すためにメッセージバスが必要です。
このアプリケーションはバッチ処理を行わずに、1秒間に最大300のメッセージを生成します。
ソリューションアーキテクトは、メッセージが一度だけ配信され、キューに重複が発生しないことを保証する必要があります。
メッセージの順序を維持する必要はありません。

どのSQSキュー・タイプを使用すべきですか？

VPCで複数のAmazon EC2インスタンスがLinuxで実行されています。
アプリケーションのフレームワークと複数のカスタムソフトウェアがインスタンスにインストールされる必要があります。
インストールは、いくつかのスクリプトを使用して開始されます。

EC2インスタンスの起動中にソフトウェアをインストールできるスクリプトを指定することができる機能は何ですか？

あるソリューションアーキテクトは疎結合の分散アプリケーションコンポーネントを含む多層アプリケーションを作成しており、通知を即座に送信する方法が必要です。

Amazon SNSを使用して、どのトランスポートプロトコルがサポートされていますか？(2つ選択します。)

ある組織がディザスタリカバリソリューションを計画しています。
完全に機能する環境の縮小版を作成することを計画しています。
DRの状況では、回復時間を最小限に抑える必要があります。

ソリューションアーキテクトはどのDR戦略を推奨すべきですか？

ある企業が災害復旧計画を計画しています。
重要なサービスのみがDRサイトに複製され、災害発生時にシームレスに引き継ぐことができるようになります。
他のサービスはすべて停止されます。

会社はどのDR戦略を使用しますか？

ある企業が、災害時にAWSリージョン間でシームレスにフェイルオーバーでき、ダウンタイムとデータ損失を最小限に抑える必要があります。
アプリケーションはアクティブ-アクティブ構成で実行されます。

ソリューションアーキテクトはどのDR戦略を推奨すべきですか？

ある開発チームが新しいプロジェクトのために週末に数台のラボサーバーを稼働させる必要があります。
サーバーは数時間中断することなく実行する必要があります。

どのEC2の購入方法が適していますか？

ソリューションアーキテクトは、ブロックデバイスマッピングを変更して複数のアタッチ済みのEBSボリュームを持つAmazon EC2インスタンスを起動しようとしています。

EC2インスタンスで使用するブロックデバイスマッピングで指定できるブロックデバイスはどれですか？(2つ選択します)

ある企業では、工場で機械の動きを検知するセンサーやスマートデバイスを配備しています。
これらのデバイスは情報を収集し、AWS上で動作するクラウドアプリケーションに情報を送信します。

デバイスをクラウドアプリケーションに安全に接続するAWSのサービスはどれですか？

AWS Lambdaのパフォーマンスを監視するために、Amazon CloudWatchを使用しています。

Lambdaはデフォルトでどのメトリクスをトラッキングしますか？(2つ選択してください)

ある企業のAmazon EC2インスタンスが終了または停止し、付属のEC2インスタンスストアに保存されていた重要なデータが消失してしまいました。
今後このようなことが起こらないようにするために、データ量の増加に合わせて最小限の管理と構成で拡張できるソリューションが必要です。

どのストレージが最も適していますか？

企業で利用している大規模なデータ処理の仕組みをAWSに移行することを検討しています。移行対象のデータベースは数百万行という大きなデータがあり、定期的に列集計してレポーティングする必要があります。
この要件を満たすデータベースのサービスを選択してください。

あなたはある会社のインフラエンジニアであり、毎晩定期的に実行されるバッチの完了時間が日に日に遅くなっていると相談を受けました。

一通り調査を実施したところ、あるバッチの対象データが想定以上に増えてしまい、ボトルネックとなっている事が分かりました。
現在対象のバッチを1台のEC2で処理をしていますが、複数のEC2に振り分ける構成に切り替える場合、利用すべき適切なサービスは次のうちどれですか？

S3をデータレイクとして利用しており、データに対してSQLクエリを実行するデータ分析ソリューションを構築しています。
この場合に使用するAWSサービスは何ですか？

あなたはWEBアプリケーションのパフォーマンス改善を担当しています。

調査をしたところ、アプリケーションサーバーから頻繁にデータベースサーバーに対してデータ取得をしている事が一つの原因である事が判明しました。
改善するために、NoSQLデータベースをEC2に構築することを検討しています。

高スループットが求められている場合に、最適なEBSのボリュームタイプは次のうちどれですか？

AWSなどのクラウド技術を利用する理由の一つに、可用性の向上があります。
可用性とは、システムが利用可能な状態を維持する能力を意味する言葉です。

AWSにおける可用性向上策として間違っているものは次のうちどれですか？

あるメディア企業の開発チームは、ソフトウェア開発ライフサイクル（SDLC）をAWSで実現しようとしています。

主にソフトウェアのバージョン管理に使用されるどのAWSサービスが推奨できますか？

Elastic Load Balancer（ELB）に登録されているAmazon EC2インスタンスが登録解除されています。

既存の接続を完全にクローズするために使用されるELB機能はどれですか？

Amazon VPCがプライベートおよびパブリックサブネットで作成されています。
Amazon EC2インスタンス上で動作するMySQLデータベースサーバを配置する予定です。

AWSのベストプラクティスによると、データベースサーバーはどのサブネットに起動されるべきですか？

ソリューションアーキテクトは、AWS Lambda関数を使用する複数のコードを書いており、同じAWSアカウント内のAmazon VPC内のAmazon ElastiCacheクラスタに接続するため、Lambda関数を使用したいと考えています。

この構成を可能にするために、どのようなVPC固有の情報がLabmda関数に含まれなければなりませんか？(2つ選択)

クライアントから、AZ間でフェイルオーバーできるフォールトトレラントデータベースの設計を依頼されました。あなたは、マルチAZ構成でRDSを使用することを決定しました。

プライマリデータベースは、スタンバイインスタンスにレプリケートするためにどのようなタイプのレプリケーションを使用しますか？

ある企業が、非結合型アプリケーションをAWSに移行しています。このアプリケーションは、MQTTプロトコルに基づくメッセージブローカーを使用しています。
アプリケーションはAmazon EC2インスタンスに移行され、メッセージブローカのためのソリューションは、アプリケーションコードを書き換える必要がない必要があります。

移行されたメッセージブローカーには、どのAWSサービスを使用できますか？

IAMをプログラムで操作する必要があります。

HTTPSを使用してIAMサービスに直接アクセスしてサービスアクションを呼び出すことを可能とするためには、どの機能を使用して認証しなければなりませんか？(2つ選択してください)

あなたはオンプレミスのインフラからAWSクラウドに移行作業をしています。
会社のアプリケーションの1つは、分散ファイルシステムレプリケーション（DFSR）を使用してデータの同期を維持するWindowsファイルサーバー上にファイルを保存しています。
どのサービスを使うべきでしょうか？

ソリューションアーキテクトは、Microsoft Windowsを実行する複数のAmazon EC2インスタンスでPowerShellスクリプトを実行する必要があります。
インスタンスはすでにAmazon VPCで起動されています。

AWS管理コンソールから、対象のEC2インスタンス上すべてでスクリプトを実行するために、どのようなツールを実行することができますか？

あるソリューションアーキテクトは、複数のLinuxウェブアプリケーションサーバーのためのストレージソリューションを必要としています。
このソリューションは、ファイルシステムのインターフェイスを提供し、数百万のファイル数をサポートできる必要があります。

アーキテクトはどのAWSサービスを選択すべきですか？

オンプレミス環境のMicrosoft Windowsのファイルサーバーは分散ファイルシステムレプリケーション（DFSR）を使用しており、オンプレミス環境内のデータを同期させています。
これをAWSクラウドに移行しようとしています。
ファイルサーバーを置き換えるためにどのサービスを使用すべきですか？

あるソリューションアーキテクトが、複数のAmazon EC2インスタンスで動作する分散データベースのアーキテクチャを作成しています。
データはすべてのインスタンスにわたって複製されるため、インスタンスの損失によってマスターデータが失われることはありません。
このデータベースには、低レイテンシで、サーバーあたり1秒間に数百万トランザクションまでサポートするスループットを持つブロックストレージが必要です。

ソリューションアーキテクトはどのストレージソリューションを使用すべきでしょうか？

あるアプリケーションがAmazon EC2 Linuxインスタンス上で動作しています。
アプリケーションは、標準的なAPIコールを使用して書き込まれるログファイルを生成します。
ファイルを無期限に保存し、すべてのファイルへの同時アクセスを許可するストレージソリューションが必要です。

これらの要件を満たし、最も費用対効果の高いストレージサービスはどれですか？

クラウドサービスを利用すると、サーバーやクラスターを構築する事なく、とあるイベントが発生したタイミングで処理を実行する事が出来るサーバーレスコンピューティングを使うことが出来ます。

AWSが提供するサーバレスアプリケーションサービスは、次のうちどれですか？

ベンチャー企業がAWS上で新規アプリの開発を行っています。
高パフォーマンスとマルチスレッド対応が可能なことがシステムの要件になっています。
データベース層のセッション処理に利用するアーキテクチャを選択してください。

あるソリューションアーキテクトは、高い伸縮性を持つアプリケーションスタックを設計しています。

前もって容量を決定する必要がないAWSサービスは次のうちどれですか？(2つ選択)

オンラインゲームの状態情報を保存するためのフルマネージドソリューションを探しています。現在、複数のEC2で、AutoScalingで構成されているため、状態情報の保存にはデータベースを利用しています。
データベースは、情報の整合性が取れる必要があり、情報に変更が生じた場合にはシームレスに更新できる必要があります。
費用対効果が高く、拡張性の高いAWSサービスを選択してください。

AWSにおいて、複数のコンポーネントを含む大規模な標準化されたアーキテクチャを複数回構築する必要がある。これらのリソースのプロビジョニングを自動化する方法として、適しているAWSサービスはどれか。

ソリューションアーキテクトは、Amazon EC2インスタンス上で実行されるアプリケーションを設計しています。
アプリケーションは、大量のファイルを分析するため、AWS Lambda関数を非同期的に呼び出す必要があります。
サービスはデカップリング（疎結合）である必要があります。

どのサービスを使用して処理を分離するのが適切でしょうか？

Amazon EC2上で動作するアプリケーションが、データ処理を行うためにAWS Lambda関数を非同期に呼び出す必要があります。
サービスは疎結合である必要があります。
どのサービスを使用して、サービスを切り離すことができますか？

あるソリューションアーキテクトが、週5日、夜間に数時間、財務データの分析を実行するシステムを作成しています。
分析は同じ時間実行されることが予想され、一度開始したら中断することはできません。このシステムは最低でも1年間は必要です。

EC2インスタンスを必要なときに利用できるようにするために、ソリューションアーキテクトは何を設定すればよいのでしょうか。

ソリューションアーキテクトは、アプリケーションの仕様上、Amazon EC2インスタンスをクライアント専用のホストにデプロイする必要があります。
EC2インスタンスの配置は自動的でなければならず、課金はインスタンスごとに行われる必要があります。

どのタイプのEC2デプロイメントモデルを使用する必要がありますか？

あなたが検討しているアプリケーションでは、NoSQLデータベースを利用する必要があります。NoSQLサービスを提供するAmazonサービスは次のうちどれですか？

ある金融サービス会社では、その日の取引コスト、実行レポート、市場パフォーマンスの分析を定期的に行っています。こ
の会社は現在、大規模な複数のEC2インスタンスを利用するコンピューティングジョブのプロビジョニング、管理、監視、およびスケーリングにサードパーティの商用ソフトウェアを使用しています。

同社はコストを削減し、AWSのサービスを利用しようとしています。
サードパーティソフトウェアの代わりに、どのAWSサービスを使用することができますか？

ある企業が、Key-Valueペアを使用して大量の半構造化データを保存するアプリケーションをオンプレミスで実行しています。
アプリケーションのコードはAWS Lambdaに移行され、データを保存するために拡張性の高いソリューションが必要です。

これらの要件に最も適したデータストアはどれでしょうか？

あなたの会社はグローバルなユーザーを抱えるWEBサービスを運営しています。障害による停止時間を減らすために、特定の箇所にユーザーのアクセスを誘導する方式を適用する場合、要件に適したサービスを選択してください。

1年間に渡り、1週間に1回レポートを作成する必要があるWEBアプリケーションを利用しています。レポート作成には、1回あたり24時間程度のレポート生成処理時間を要します。
コストを最小限に抑えることが出来るインスタンスタイプの購入方法を選択してください。

ある企業がAWS上に展開予定のアプリケーションにはELB（Elastic Load Balancer）の使用が必要と判明しました。
このアプリケーションは、極めて高いスループットと極めて低いレイテンシーを必要とします。
接続はTCPプロトコルを使用して行われ、ELBはインスタンス上の複数のポートへのロードバランシングをサポートする必要があります。

同社はどのELBを使用すべきでしょうか？

あるEコマース会社では、非常に人気のあるWebアプリケーションがあり、大量のトラフィックを受けています。
このアプリケーションは、利用者のプロファイルデータとショッピングカート情報をデータベースに格納する必要があります。
ソリューションアーキテクトは、1秒間に数百万リクエストのピーク負荷とミリ秒の応答時間をサポートするデータベースソリューションを設計する必要があります。
運用上のオーバーヘッドを最小限に抑え、スケーリングによるダウンタイムを発生させないようにしなければなりません。

ソリューションアーキテクトはどのデータベースソリューションを推奨すべきですか？

ある会社で、四半期ごとに大規模なバッチ処理ジョブが実行されています。
ジョブは5日間実行され、15台のAmazon EC2インスタンスを使用します。
処理は、1日あたり5時間中断することなく実行されなければなりません。
同社は、バッチ処理ジョブのコストを削減する方法を調査しています。

同社はどの価格モデルを選択すべきですか？

あるモバイルアプリが利用情報をデータベースにアップロードしています。
認証、認可、ユーザー管理にはAmazon Cognitoを使用しており、ユーザーはFacebookのIDでサインインしています。
DynamoDBにデータを安全に保存するために、設計では一時的なAWSクレデンシャルを使用する必要があります。

AWSサービスにアクセスするための一時的なクレデンシャルを取得するために、Amazon Cognitoのどのような機能が使用されますか？

ハイブリッドクラウドモデルでサービスが展開されています。
利用者は、データがISPをバイパスして、クラウドデータセンター間で直接転送されることを義務付けています。

ハイブリッドクラウド接続を有効にするために、どのAWSサービスを使用できますか？

複数のAmazon EC2インスタンスを使用し、継続的に実行される本番アプリケーションをデプロイしています。
アプリケーションを中断したり再起動したりすることはできません。

このワークロードにはどのEC2価格モデルが最適でしょうか？

Amazon Aurora DBの読み込み処理をリージョン内で拡張する必要があります。
可用性を高めるために、プライマリインスタンスに障害が発生した場合、フェイルオーバーできるようにする必要があります。

何を実装する必要がありますか？

あなたはステートレスなWeb システムを設計しています。伸縮可能、スケーラビリティを実現するため各Webサーバはセッション情報を保持しないようにする必要があります。
この場合に利用すべきサービスは次のうちどれですか？

ソリューションアーキテクトが新入社員のために新しい IAM ユーザーアカウントを作成しました。

このユーザーはアクションを実行する権限を持っていません。
IAMで新しく作成されたユーザーについて、どの説明が正しいですか？

アプリケーションコンテナのオーケストレーションツールとして、Kubenetesを利用したいと考えており、フルマネージド型のソリューションを検討しています。
この要件を満たすAWSのサービスを選択してください。

あるソリューションアーキテクトは、アプリケーションログを監視し、特定のHTTPステータスコードエラーが特定の回数発生したときに通知を受け取る必要があります。

アーキテクトはどのツールを使用する必要がありますか？

ある企業のアプリケーション開発チームは、.NETで書かれた新しいアプリケーションを作成しました。
ソリューションアーキテクトは、基盤となるインフラストラクチャとともに、迅速にデプロイして管理しながらデプロイする方法を探しています。

AWSが提供するどのPaaSサービスがこの要件に最も適していますか？

ソリューションアーキテクトは、プライベートサブネット内のEC2インスタンスのインターネットアクセスを有効にするための最良のアプローチを検討しています。

NATゲートウェイはNATインスタンスと比較してどのような利点がありますか？(2つ選択)

さまざまなデータ源からデータを収集・統合・蓄積し、分析するためのデータウェアハウスを提供するAWSサービスは次のうちどれですか？

あなたはソリューションアーキテクトとして、チャットボットを利用した対話システムの構築を検討しており、AWSで提供されているAWSのAIサービスを利用することにしました。
対話システムを作成できるAWSサービスを選択してください。

ソリューションアーキテクトが、フロントエンドでAmazon API Gateway APIを使用する新サービスを設計しています。
このサービスは、キーバリュー形式のデータを使用しており、バックエンドデータベースに永続化に格納する必要があります。

当初の格納データ容量は約1GBの想定でしたが、将来的に増加する可能性があることが判明しました。
リクエストは、1秒あたり0から800以上となる可能性があります。

AWSサービスのどの組み合わせがこれらの要件を満たしますか？(2つ選択してください)

Amazon EC2上で動作しているあるアプリケーションは、構造化されたデータを保存するためのEBSボリュームを必要とします。
アプリケーションベンダーは、ディスクのパフォーマンスが1GBあたり最大3IOPS必要だと提案しています。
容量は2TBに増加する予定です。

費用対効果を考慮すると、どのEBSボリュームタイプを使用すべきでしょうか？

あるソリューションアーキテクトは、Amazon EC2上で動作する静的コンテンツを提供する小規模なWebアプリケーションを構築しています。
利用ユーザーは世界中に広がっており速度が重要です。

どのAWSサービスがコスト効率よく利用ユーザーに対して速度向上につながり、Webサーバーの負荷を軽減することができますか？

ソリューションアーキテクトがAmazon EC2インスタンスのディスク構成を設計しています。
インスタンスは大きなI/Oサイズを持つ大規模なデータセットに対して高いスループットを必要とするMapReduce処理をサポートする必要があります。

これらの要件に対して、どのAmazon EBSボリュームが最も費用対効果の高いソリューションですか？

ある企業のシステム管理者は、Amazon EC2インスタンスやAmazon S3バケットなどのサービスの侵害を検出し、修復したいと考えています。

管理者はどのAWSサービスを使用して、攻撃から会社を保護することができますか？

あなたはソリューションアーキテクトとして、5つのEC2インスタンスで稼働しているアプリケーションをアクセスなどの高負荷にも対応できるようにするため、AutoScalingを設定しようとしています。高負荷状態の時には既存の5つの他に最大5個のインスタンスが自動で起動し、高負荷状態が終了すると既存の5つだけの稼働に戻す方針です。

AutoScalingに対して、どのターミネーションポリシー（高負荷状態終了時のインスタンスを停止させる基準）を設定するべきでしょうか。

ある管理者がいくつかのAWSサービスについて、デフォルトのサービス制限に達してしまうことを懸念しています。

ソリューションアーキテクトは、現在の使用量と制限を表示するためにどのAWSツールを使用することができますか？

ある会社が Amazon ElastiCache for Redis クラスターを導入しています。
セキュリティを強化するために、データベースにアクセスするためのパスワードが必要です。

ソリューションアーキテクトは何を使用すべきですか？

社内システムのパッチ管理サーバーが仮想マシンで動作しています。あなたはこの仮想マシンをAWSにインポートしたいと考えています。
どのサービスを利用し、移行するべきでしょうか。

Amazon EC2インスタンスのディスク構成を検討しています。
このインスタンスは、処理の重い読み取り/書き込みIOPSを必要とするアプリケーションを実行する予定です。
サイズが500GiBで、20,000IOPSをサポートする必要がある単一のボリュームが必要です。

どのようなEBSボリューム・タイプを選択すべきですか？

E コマース Web アプリケーションでは、拡張性の高い Key-Value データベースを必要としています。

どのAWSデータベースサービスを使用する必要がありますか？

あるソリューションアーキテクトはインターネットに公開されているアプリケーションを作成しています。
このアーキテクトは、エイリアスレコードを使用したいと考えています。

Route 53 Aliasレコードを使用して、どのようなターゲットを指定することができますか？(2つ選択)

Amazon Elastic File System (Amazon EFS) は、シンプルでサーバーレスかつ伸縮自在なファイルシステムを提供します

Amazon EFSの特徴として誤っているものは次のうちどれですか？

ある組織が、AWSクラウドにデータを移行しています。
オンプレミスアプリケーションは、ネットワークファイルシステムを共有しており、コードを変更せずにデータにアクセスする必要があります。
データは重要情報であり、かつ頻繁にアクセスされます。

ソリューションアーキテクトは、可用性と耐久性を最大化するために、どのストレージソリューションを推奨すべきですか？

AWS 上へのシステム構築を、AWS CloudFormation を用いて簡略化させたいと考えています。CloudFormation テンプレートにおいて、実際に反映される値や選択肢を指定するためのテンプレートセクションを選択してください。

あなたはエンジニアとしてAWSを利用したWebアプリケーション開発に携わっています。このアプリケーションではアジア地域のユーザーがアクセスした時、地理的に近くのCloudFrontリソースにルーティング誘導される必要があります。この要件を満たすルーティングポリシーを選択してください。

あるアプリケーションが、Amazon EC2インスタンス上で動作するMySQLデータベースを使用しています。
アプリケーションはデータベース上の単一のテーブルへの高いI/O、および一定の書き込みが発生しています。

どのAmazon EBSボリュームタイプが最も安定したパフォーマンスと低レイテンシを提供しますか？

あるアプリケーションでは大量のクリックストリームイベントデータが生成され、S3に保存されています。
ビジネスでは利用者の行動を分析する必要があり、データに対して複雑な分析クエリを実行したいと考えています。

この要件に使用できるAWSサービスはどれですか？

クラウドサービスを安全に利用するためには、クラウドサービス事業者及びクラウドサービス利用者の両方がセキュリティとコンプライアンスに対する意識を高めなければいけません。

AWSでは責任の所在・線引きを明確にするために、責任共有モデルを定めています。
次のうち、ユーザの責任範囲はどれですか？

あるアプリケーションが、EC2インスタンスでホストされているウェブサイトからデータを収集し、S3バケットにデータを書き込む予定です。
アプリケーションは、EC2インスタンスとS3バケットと対話するためにAPIコールを使用します。

選択肢のうち、どのAmazon S3アクセス制御方法が運用上最も効率的でしょうか？(2つ選択）

あなたはサービスの運用を改善する業務を任されているインフラエンジニアです。

現在、日次でアプリケーションチームに所属するエンジニアがAmazon RDSからデータ取得し、テキストファイルに加工した上で結果をS3に保存し、S3に保存されたデータをカスタマーサポートチームが参照するという業務が存在します。
なお、S3に格納後、Amazon RDSから該当のデータは削除されます。

あなたはエンジニアが行っている「RDSからS3へデータを移行する一連の処理」を自動化出来ないか？といった相談を受けました。
実現に向けて利用するサービスとして、適切なのは次のうちどれですか？

レガシーアプリケーションをAWSに移行しています。
このアプリケーションはほとんどアクセスされない大量のデータがあり、そのファイルにアクセスがあったときは順次取得（シーケンシャルアクセス）されます。
アプリケーションは、Amazon EC2インスタンスに移行されます。

このユースケースで最も安価なEBSボリュームタイプは何ですか？

ソリューションアーキテクトは、アプリケーションがインターネットからソフトウェアの更新ファイルをダウンロードできるようにする必要があります。
アプリケーションは、プライベートサブネットで実行されているAuto Scalingグループの複数のEC2インスタンスで実行されます。
このソリューションでは、継続的なシステム管理の労力を最小限に抑える必要があります。

ソリューションアーキテクトはどのように進めるべきでしょうか？

ある企業のアプリケーション開発チームは、Java アプリケーションを開発し、ソースコードを .war ファイルに保存しました。
AWSリソース上でアプリケーションを実行したいと考えており、実行される基礎となるリソースのプロビジョニングと管理を処理できるサービスを探しています。

ソリューションアーキテクトは、開発者がJavaソースコードファイルをアップロードするためにどのAWSサービスを使用することを推奨すべきですか？

新しい金融プラットフォームは、マイクロサービスアーキテクチャでDockerコンテナを使用するように再アーキテクチャ化されています。
運用上の理由から、コンテナが実行されるインスタンスのオペレーティングシステムにアクセスすることが必要になります。

アーキテクトはどのソリューションを選択すべきですか？

Amazon EC2インスタンス上で起動するアプリケーションは、Amazon SNSを使用して利用者の個人情報を公開する必要があります。
アプリケーションは、Amazon VPC内のプライベートサブネットで起動されます。

アプリケーションが同じリージョンのサービスエンドポイントにアクセスすることを許可する最も安全な方法はどれですか？

Amazon ElastiCache for Redisクラスタは、複数のアベイラビリティーゾーンにまたがって動作しています。
ソリューションアーキテクトは、ノード間で複製される機密データのセキュリティについて懸念しています。

どのようにソリューションアーキテクトは機密データを保護することができますか？

あるツールでAmazon S3バケットに保存されているデータを分析しています。
データを処理するのには数秒かかり、結果は別のS3バケットに書き込まれます。
処理を実行するために必要なメモリは1024MB未満です。

このユースケースのための最も費用対効果の高い計算ソリューションは何でしょうか？

ソリューションアーキテクトは、CloudFormationを使用して多数のAWSリソースをデプロイしています。

通常、新機能リリースでの変更はスタック内の複数リソースに行われますが、更新が失敗することがあります。
CloudFromationを使用したリソースの更新について、スタック内のさまざまなリソースに与える影響が懸念されています。

リリース作業を慎重に進めるための最も効果的な方法は何ですか？

ある企業が、レガシーなWebアプリケーションをオンプレミスのデータセンターからAWSに移行したいと考えています。
Webアプリケーションは、Web層、アプリケーション層、およびMySQLのデータベースで構成されています。
同社は仮想サーバーの管理は避けたいと考えています。

ソリューションアーキテクトはどのサービスの組み合わせを含めるべきですか？(2つ選択)

ある組織がオンプレミスのデータセンターでWindows（SMB）ファイル共有に大量のデータを保持しています。
データをAmazon S3に移行したいと考えており、AWS Direct Connectを介した自動化されたデータ移行を計画しています。

どのAWSサービスが彼らを支援することができますか？

ある企業の要件では、データウェアハウスにデータを移動したり変換したりする必要がなく、クラウド上で大量のデータをより速く分析・処理する方法が求められています。
データはAmazon S3に保存されています。

どのAWSサービスを使えば、即時データのクエリを実行できますか？(2つ選択)

ハイパフォーマンスコンピューティング（HPC）アプリケーションをAWSに移行する予定です。
このアプリケーションは、ノード間の低いネットワークレイテンシと高いスループットを必要とし、単一のAZに展開される予定です。

ノード間のパフォーマンスを最良にするために、アプリケーションはどのようにデプロイされるべきですか？

あるソリューションアーキテクトが、リアルタイムストリーミングとオンデマンドビデオのためにウェブサイトを最適化しています。
ウェブサイトのユーザーは世界中におり、ソリューションアーキテクトは、リアルタイムストリーミングとオンデマンドストリーミングの両方のパフォーマンスを最適化する必要があります。

ソリューションアーキテクトはどのサービスを選択すべきでしょうか？

あるソリューションアーキテクトは、機密文書をAWSクラウドに移行する計画を任されました。
ドキュメントのセキュリティレベルは維持されなければなりません。

機密文書が侵害されても読めないようにするのに、どのAWSの機能が役立ちますか？(2つ選択してください)

あるソリューションアーキテクトが、Amazon API Gatewayを使用してAPIをデプロイし、複数の利用者向けにAPIキーを作成しました。
ある特定の利用者からのリクエストが多く、ソリューションアーキテクトはリクエストの割合を制限する必要があります。

他の利用者が影響を受けないようにするためには、ソリューションアーキテクトはどのように対処すればよいでしょうか？

あるソリューションアーキテクトは、20日以内にオンプレミスデータセンターから30TBのデータを移行する任務があります。

この会社のインターネット接続は25Mbpsに制限されており、データ転送は接続速度の50%以上を使用することはできません。

これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。

あるアプリケーションは、毎日午前7時30分から午前9時30分の間に高い負荷が発生します。
このアプリケーションは、通常3つのインスタンスで構成されるAuto Scalingグループで運用されていますが、ピーク時には6つのインスタンスを必要とします。

ピーク時の負荷を考慮し、毎日午前7時30分にスケールアウトイベントを、午前9時30分にスケールインイベントを実行するように、Auto Scalingをどのように構成すればよいでしょうか？

教育機関向けの文書提出アプリケーションを作成しています。
このアプリケーションは、ストレージとしてAmazon S3バケットを使用します。
文書の不慮の削除を防止し、文書のすべてのバージョンを利用できるようにする必要があります。
ユーザーはドキュメントをアップロードして修正することができなければなりません。

これらの要件を満たすために、どのアクションの組み合わせを実行する必要がありますか？(2つ選択)

あるEコマースアプリケーションがAWSで運用されています。
前回、新製品が発売されたとき、アプリケーションはトラフィックの膨大な増加のためにパフォーマンスの問題がありました。
今回は製品が発売された後、リソース容量を2倍にする必要があると判断しました。

確実に負荷に対応できると判断できる対応方法は何ですか？

あなたはAWS Organizations内に多数のメンバーアカウントを自動的かつ反復して作成しなければなりません。
アカウントはOUに移動され、VPCとサブネットが作成される必要があります。

これを達成するための最良の方法は何ですか？

オンプレミスのWebアプリケーションのデータベース層をAWSに移行しています。
データベースは現在、インメモリキャッシュを使用しています。
ソリューションアーキテクトは、キャッシュ層の高可用性とレプリケーションをサポートするソリューションを提供する必要があります。

ソリューションアーキテクトは、どのサービスを推奨すべきですか？

あるアプリケーションで、週に数回、短時間しか使用しないMySQLデータベースが必要です。
このデータベースは、自動的にスケーリングを提供する必要があります。

どのデータベースサービスが最も適していますか？

レガシーで密結合のハイパフォーマンスコンピューティング（HPC）アプリケーションをAWSに移行する予定です。どのネットワークアダプタのタイプを使用する必要がありますか？

あるアプリケーションは、定期的にAmazon EC2インスタンスからAmazon S3バケットにファイルをアップロードしています。
ファイルのサイズは数ギガバイトになることがあり、アップロードが想定よりも遅くなることがあります。

スループットを向上させ、アップロード時間を短縮するためにどのような方法を使用することができますか？

ある多国籍の大企業から、マルチリージョンデータベースの設計を依頼されました。
マスターデータベースはEU（フランクフルト）地域にあり、データベースは地域の読み取りトラフィックを処理するために他の4つの地域に配置される予定です。
データベースは、レプリケーションを含むマネージドサービスである必要があります。

このソリューションは、費用対効果が高く、安全である必要があります。これらの要件を実現できるAWSのサービスはどれですか？

Amazon VPCに展開されている3層構造のWebアプリケーションで、データベース層に大きな負荷がかかっていることがあります。
データベース層は、マルチAZ構成でAmazon RDS MySQLインスタンスを使用しています。
ユーザーからはレスポンスタイムが遅いとクレームがあります。
調査の結果、データベース層が1日のピーク時に高い読み取り処理があることが指摘されました。

パフォーマンスの問題を解決するために、データベースから読み取りトラフィックの処理を軽減するために使用することができる対応は何ですか？(2つ選択)

あるソリューションアーキテクトは、Web向けのアプリケーションを設計しています。
アプリケーションは、アクティブ/パッシブ構成で、複数のリージョンのElastic Load Balancerの背後にあるAmazon EC2インスタンス上で実行されます。
アプリケーションが実行されるウェブサイトのアドレスはexample.comです。AWS Route 53は、アプリケーションのDNS解決のために使用されます。

ソリューションアーキテクトは、AWSのベストプラクティスに基づいて、このシナリオでどのようにAWS Route 53を構成する必要がありますか？(2つ選択)

オンプレミスのWebアプリケーションのデータベースをAWSに移行しています。
データベースに対するクエリは複数のCPUやスレッドを必要とするもので、このデータベースのパフォーマンスを向上させるためにマルチスレッドのインメモリキャッシングを使用しています。

データベースキャッシュの代替として最も適切なサービスはどれですか？

オンプレミスのデータセンターにあるMicrosoft Windowsサーバー上でWebサイトが稼働しています。
このWebサーバーは、AWSの複数のアベイラビリティーゾーンにあるAmazon EC2 Windowsインスタンスに移行が計画されています。
Webサーバーは現在、オンプレミスのネットワーク接続ストレージ（NAS）デバイスに保存されたデータを使用しています。

NASファイル共有のソリューションとして、どのサービスが最も弾力性と耐久性がありますか？

月曜日から金曜日の午前9時から午後5時の間に開発環境のAmazon EC2インスタンスが稼働しています。
本番用インスタンスは24時間365日稼動しています。
コストを最適化し、容量を確保するためには、どの価格モデルを使用すべきですか？(2つ選択)

あるソリューションアーキテクトは、オンプレミスのデータセンターとAWSを接続する、耐障害性の高いハイブリッドクラウドアーキテクチャの設計を任されました。ネットワークは、AWS Direct Connect（DX）を含む必要があります。

どのDX構成が最も高い耐障害性を提供しますか？

ソリューションアーキテクトは2GBのファイルを S3 バケットにアップロードする必要があります。

S3バケットに単一の大きなファイルをアップロードするために推奨される方法は何ですか？

あるソリューションアーキテクトが、疎結合設計でアプリケーションを再構築しています。
アプリケーションは、コンシューマが正しい順序で受信する必要がある、1秒あたり最大1000メッセージのバッチを送信する予定です。

ソリューションアーキテクトはどのアクションを取るべきですか？

ある企業が、複数のAWSリージョンでディザスターリカバリーを提供する必要があるソリューションを作成しています。
このソリューションは、1秒のRPO（Recovery Point Objective）と1分のRTO（Recovery Time Objective）をサポートできるリレーショナルデータベースを必要とします。

どのAWSソリューションがこれを実現できるでしょうか？

ある組織がAmazon S3上にデータレイクを持っており、データレイク内のデータに対してクエリを実行するためのソリューションが必要です。

要件は、データディスカバリーがあること、およびSQLクエリーが実行できること、およびBIツールを使用して多数の同時ユーザーから複雑なクエリーを実行できることです。

この状況で使用するAWSサービスの適切な組み合わせは何ですか？(2つ選択してください)

あるアプリケーションがオンプレミスからAmazon EC2インスタンスに移行しています。
しかし、アプリケーションがプライベートIPアドレスを使用してオンプレミスサーバーと通信しなければならないという依存関係のために移行は失敗しました。

ソリューションアーキテクトは、必要な接続性を迅速にプロビジョニングするために、どのアクションを取るべきでしょうか？

大量のデータをAmazon Glacierにアーカイブしています。
これらデータは滅多にアクセスされません。

Amazon Glacierストレージに関する以下の記述のうち、正しいものはどれですか？(2つ選択してください)

あなたが管理しているDynamoDBデータベースで、ランダムば重い読み取り要求が発生し、レイテンシーが発生しています。

パフォーマンスの問題を軽減するための最も簡単な方法は何ですか？

ある企業が、ハイパフォーマンスコンピューティング（HPC）アプリケーションと関連データをオンプレミスのデータセンターからAWSクラウドに移行する計画を立てています。
この企業は、アプリケーションの定期的な実行時にアプリケーションをサポートするために、高性能パラレルストレージと、アプリケーションがアクティブに実行されていないときにデータを保持するために、より経済的なコールドストレージを使用して、構内の階層型ストレージを使用しています。

ソリューションアーキテクトは、アプリケーションのストレージ要件を満たすために、どのソリューションの組み合わせを推奨すべきでしょうか？(2つ選択してください。)

ソリューションアーキテクトは新しいAWSアカウントを作成し、AWSアカウントのルートユーザーアクセスを保護する必要があります。

どの組み合わせがこれを達成しますか？(2つ選択)

あなたの担当するアプリケーションは平日の18時~19時に急激に負荷上昇する傾向が見受けられます。負荷時間に対してスケーリングを設定する要件を満たすAuto Scalingの設定方法を選択してください。

Amazon EC2インスタンスをモニタリングしたところ、1秒当たりのパケット生成数が非常に高く、アプリケーションスタックのパフォーマンスに影響を及ぼしています。
ソリューションアーキテクトは、パフォーマンスを向上させる問題への解決策を決定する必要があります。

アーキテクトはどのアクションを取るべきですか？

現在、パブリックサブネットとプライベートサブネットで稼働する2層のアプリケーションを実装しています。ウェブアプリケーションを実行している Amazon EC2 インスタンスはパブリックサブネットにあり、データベースはプライベートサブネットで実行されています。ウェブアプリケーションのインスタンスとデータベースは、単一のアベイラビリティーゾーン (AZ) で実行されています。
高可用性にするために最適なソリューションを次の中から2つ選択してください。

ソリューションアーキテクトは、ある企業の開発者にシングルサインオンのソリューションを設計する必要があります。
開発者はオンプレミスのWebアプリケーションを管理します。
また、AWSクラウドのリソースを管理するため、AWS管理コンソールへのアクセスを必要とします。

これらの要件を提供するために、どのサービスの組み合わせが最も適していますか？

あるEコマースサイトは週に2回クーポンを配っており、配布後に販売トラフィックが著しく急増しています。
このアプリケーションは処理中データの中断が許されない仕様で、Elastic Load Balancerの背後にあるAmazon EC2インスタンスで稼働されます。
顧客ユーザーにアクセス急増による影響を与えることなく、コストを削減する方法を探しています。

どうすればこの要件を達成できるでしょうか？

ある会社が、非常に重要なデータをAmazon S3バケットにアップロードしました。
データの可用性を懸念し、誤って削除されないようにデータを保護するための措置を講じる必要があります。
誤削除の対応と合わせて、データには引き続きアクセス可能としなければならず、ユーザーはデータを任意のタイミングで削除可能であることが求められます。

これを達成するために、ソリューションアーキテクトはどのような組み合わせを取るべきでしょうか？(2つ選択します。)

Amazon EC2上で稼働しているMySQLデータベースの負荷が高まり、パフォーマンスに影響が出ています。

以下の選択肢のうち、ストレージのパフォーマンスを向上させるのに役立つのはどれですか？(2つを選択)

ある大手商社は、複数のリージョンでAWSを使用しています。
この会社は新しいオフィスを設立し、同じアカウント内で複数のリージョンにある複数のVPCへの高帯域幅、低遅延の接続を実装する必要があります。
VPCはそれぞれ固有のCIDR範囲を持っています。

AWSの技術を使用した最適なソリューション設計は何でしょうか？(2つ選択してください。)

ある企業が、インターネットに面したアプリケーションロードバランサー（ALB）で処理されるすべてのHTTPリクエストに関する詳細な情報を取得する必要があります。
会社は、情報を分析するためにトラフィックパターンの要求者、IPアドレス、およびリクエストタイプに関する情報を必要とします。

ソリューションアーキテクトはどのアクションを推奨すべきですか？

あるゲーム会社がリアルタイムでデータを収集し、オンプレミスのデータベースシステムに保存しています。
この会社はAWSに移行しており、データベースのパフォーマンスを向上させる必要があります。
ソリューションアーキテクトは、データレプリケーションをサポートするインメモリデータベースを使用するよう依頼されました。

ソリューションアーキテクトはどのデータベースを推奨すべきでしょうか？

ある会社が、250GBのストレージを必要とするAmazon EC2インスタンスでアプリケーションを実行しています。
このアプリケーションはあまり使用されておらず、平日の午前中と午後に使用量が少し急増することがあります。
ディスクI/Oは変動し、ピーク時には最大3,000 IOPSに達することがあります。
必要なパフォーマンスを実現する、最もコスト効率の良いストレージソリューションを推奨する必要があります。

どの構成を推奨すべきでしょうか？

新しいアプリケーションが、Elastic Block Store（EBS）ボリュームを持つAmazon EC2インスタンス上で起動される予定です。
ソリューションアーキテクトは、最も費用対効果の高いストレージオプションを決定する必要があります。
アプリケーションの使用頻度は低く、朝と夕方に数時間だけトラフィックのピークがあります。
ディスクI/Oは変動し、最大3,000 IOPSのピークがあります。

ソリューションアーキテクトはどのソリューションを推奨すべきでしょうか？

あなたはAmazon S3 のデータを暗号化するソリューションを設計する必要があります。
企業のセキュリティー規約では、暗号化キーがオンプレミス内で生成されて管理されることを義務付けています。

セキュリティ要件を満たすためにどのソリューションを使用する必要がありますか？

Amazon RDSデータベースで一部のデータが破損してしまいました。
ソリューションアーキテクトは、ポイントインタイムリストアを使用して、データを直近の最新状態に回復することを計画しています。

RDSデータベースを特定のポイントインタイムにリストアすることに関する次の記述のうち、正しいものはどれですか？(2つ選択)

ある企業が、Amazon S3バケット内の機密データにアクセスする必要があるアプリケーションをAmazon EC2インスタンス上で実行しています。
EC2インスタンスとS3バケット間のすべてのトラフィックはインターネットを通過してはならず、プライベートIPアドレスを使用する必要があります。
さらに、バケットは、VPC内のサービスからのアクセスのみを許可する必要があります。

これらの要件を満たすために、ソリューションアーキテクトはどの組み合わせを取るべきですか？(2つ選択)

株価モデリングシステムのアプリケーションを構築するため高性能なファイルシステムが必要です。
データセットはAmazon S3に保存され、ストレージソリューションはオブジェクトがファイルとしてアクセスできるようにシームレスな統合を行う必要があります。

どのストレージソリューションを使用すべきでしょうか？

Webサイトの開発者がサーバーインフラを管理せずに静的なWebコンテンツを展開できるようにするためのソリューションを設計する必要があります。
すべてのWebコンテンツは、カスタムドメイン名を使用してHTTPSでアクセスする必要があります。
このソリューションは、事業の成長に合わせて拡張可能である必要があります。

次のうち、最も費用対効果の高いソリューションはどれでしょうか？

ある会社が、アプリケーションロードバランサー（ALB）の背後で実行されるアプリケーションの災害復旧ソリューションを作成しました。
DRソリューションは、別のリージョンの第2のALBの背後で実行されるアプリケーションの第2のコピーで構成されています。
ソリューションアーキテクトは、2番目のリージョンのALBを指すようにDNSレコードを自動的に更新する方法を必要とします。

ソリューションアーキテクトはどのようなアクションを取るべきですか？

クラウドサービスを安全に利用するためには、クラウドサービス事業者及びクラウドサービス利用者の両方がセキュリティとコンプライアンスに対する意識を高めなければいけません。

AWSでは責任の所在・線引きを明確にするために、責任共有モデルを定めています。
次のうち、ユーザの責任範囲はどれですか？

あるWebアプリケーションは、静的および動的なコンテンツをホストしています。
アプリケーションは、アプリケーションロードバランサ（ALB）の背後にあるAuto Scaling GroupのAmazon EC2インスタンス上で実行されます。
データベース層は、Amazon Auroraデータベース上で実行されます。
ソリューションアーキテクトは、リクエストレートの周期的な増加に対する設計を行う必要があります。

ソリューションアーキテクトは、どのアーキテクチャを実装すべきですか？(2つ選択)

あるKinesisコンシューマアプリケーションの読み取り速度が予想より遅い状況でした。
複数のコンシューマーアプリケーションで、読み取り合計がシャードごとの制限を上回っていることが確認されました。

この状況を解決するにはどうすればよいですか。

あるセキュリティ担当者が特定の利用者に関連するすべてのデータを暗号化するよう要求してきました。
データはElastic Block Store（EBS）ボリュームに存在します。

EBSの暗号化の使用に関する次の記述のうち、正しいものはどれですか。(2つ選択してください)

ソリューションアーキテクトは2層のWebアプリケーションの実装を作成しました。
アプリケーションは、Amazon EC2インスタンス、Amazon ELB、および2つのサブネットにわたるAuto Scalingを使用します。
デプロイ後、1 つのサブネットでのみ EC2 インスタンスが動作していることに気づきました。

この状況の原因は何でしょうか？

ある金融サービス会社では、PDF形式のダウンロード可能なレポートをユーザーに提供しています。
この会社では、増大するグローバルなユーザーベースの需要に対応するため、シームレスに拡張できるソリューションが必要です。
このソリューションは、費用対効果が高く、運用のオーバーヘッドを最小限に抑える必要があります。

これらの要件を満たすために、ソリューションアーキテクトはどのサービスの組み合わせを推奨すべきでしょうか？

EC2インスタンスでWEBサーバの構築を検討しています。EC2のCPU使用率をなるべく一定に保つ方法を選択してください。

ある企業が、Amazon API Gatewayを使用してAPIを導入しました。
特定のエンドポイントに多くのリクエストが集中しているため、ソリューションアーキテクトはリクエストレイテンシーとAmazon EC2エンドポイントへの呼び出し回数を減らすための対策を実施するよう依頼されました。

どのようにすれば最も簡単に実現できるでしょうか？

あるアプリケーションはAmazon VPCのプライベートサブネットにあるEC2インスタンスで実行されています。
ソリューションアーキテクトは、アプリケーションをAmazon API Gatewayに接続したいと考えています。
セキュリティ上の理由から、インターネットを通過するトラフィックがないこと、すべてのトラフィックがプライベートIPアドレスのみを使用することが要件です。

これはどのように達成することができますか？

Amazon S3 上の「サーバー側の暗号化」の仕様について、正しい説明を選択してください。

Amazon VPCに複数のAmazon EC2インスタンスが配置されています。
インスタンスはAmazon DynamoDBにAPIコールを行う必要があります。
ソリューションアーキテクトは、APIコールがインターネットを経由しないことを保証する必要があります。

これはどのように達成することができますか？(2つ選択)

ある組織が、静的なWebページを使ってキャンペーンの最新情報を定期的に共有したいと考えています。
このページは、世界中から大量のアクセスが想定されます。
ファイルはAmazon S3バケットに保存されています。
ソリューションアーキテクトは、効率的かつ効果的なソリューションを設計するよう依頼されました。

これを達成するために、ソリューションアーキテクトはどのような行動を取るべきでしょうか？

最近のセキュリティ監査で、VPC内のセキュリティ設定が不適切な箇所がいくつか見つかりました。
あなたは、アプリケーションが安全な構成でデプロイされていることを確認する必要があります。

どのようにすれば、最も運用効率の高い方法でこれを達成できますか？

ある企業が、オンラインECサイトのアプリケーションのデータベースとしてAmazon Auroraを使用しています。
データアナリストは2週間ごとにレポートを実行しますが、処理に時間がかかり、データベースのパフォーマンス低下の原因となっています。
ソリューションアーキテクトがAmazon CloudWatchでパフォーマンスメトリクスを確認したところ、レポート実行時にReadIOPSとCPUUtilizationのメトリクスが急増していることに気づきました。

パフォーマンスの問題を解決するための最も費用対効果の高い解決策は何ですか？

AWS CloudFront でオリジンサーバとして設定できるものは次のうちどれですか？

Amazon ECSを利用したマイクロサービス型の分散システムを構築しています。
EC2インスタンスにより処理が実施された結果を別のEC2インスタンスに連携する処理を実装することが必要です。
この要件を満たすマイクロサービス間連携の仕組みを選択してください。

ある会社で、天気予報を配信するWebアプリケーションを運営しています。
アプリケーションは、アプリケーションロードバランサー（ALB）の背後にあるマルチAZ のAuto Scalingグループの複数のAmazon EC2インスタンスで実行されています。

インスタンスは、Amazon Auroraデータベースにデータを格納します。ソリューションアーキテクトは、リクエストの不規則な増減に対して対応する必要があります。

ソリューションアーキテクトはどのアーキテクチャを実装する必要がありますか？(2つ選択してください)

あなたは、DynamoDBの使用するか検討しています。

次のうち、DynamoDBに関するAWSのベストプラクティスはどれですか。(2つ選択してください)

ある企業は、Elastic Load Balancer（ELB）の背後に、c4.2xlargeインスタンスタイプとc5.largeインスタンスが混在する複数のAmazon EC2インスタンスがあります。
c5.largeインスタンスのCPUの負荷は非常に高く、しばしば100%の使用率に達しますが、c4.2xlargeインスタンスは良好なパフォーマンスを示しています。

パフォーマンスの問題を解決するために、ソリューションアーキテクトは何を推奨すべきでしょうか？

一部の静的ファイルについて、配布方法の設計が必要です。
リクエストは主にGETリクエストとなり、1秒間に2000を超えることも多く、大量のGETが予想されます。
現在、ファイルはS3バケットに保存されています。

AWSのベストプラクティスによると、どのようにパフォーマンスを最適化することができますか？

ある組織が開発環境をAWSに拡張しています。
すでにインターネットゲートウェイを削除しDirect Connect接続の設定を含むVPCを作成しました。

よりセキュアな通信を実現するため、暗号化を追加するために他に何を行う必要がありますか？

Virtual Private Cloud (VPC) は、AWS アカウント専用の仮想ネットワークです。VPC は、AWS クラウドの他の仮想ネットワークから論理的に切り離されており、VPC 内には、Amazon EC2 リソースなどの AWS リソースを起動できます。
また、VPC を作成したら、アベイラビリティーゾーンごとに 1 つ以上のサブネットを追加します。

さて、サブネットには大きくプライベートサブネットとパブリックサブネットの二種類存在するのですが、二種類のサブネットの違いの説明として正しいのは次のうちどれですか？

あるチームが、毎日ログファイルに対して分析ジョブを実行することを計画しており、ストレージソリューションが必要です。
ログのサイズと数は不明で、データは24時間だけ保持されます。

最も費用対効果の高いソリューションは何でしょうか？

AWSを実行するアプリケーションは、EC2インスタンス間の接続を分散させるためにElastic Load Balancer（ELB）を使用します。
ソリューションアーキテクトは、ELBに接続された接続の発信元、IP、およびリクエストタイプに関する情報を記録する必要があります。
さらに、アーキテクトはログファイルに対していくつかの分析を実行する必要があります。

どのAWSサービスと構成オプションがログを収集し、分析するために使用することができますか？(2つ選択）

AWS上でECサイトを提供しています。このECサイトは、ELBを利用してトラフィック分散しており、単一リージョン内で複数AZに跨いで複数のEC2インスタンスが設置されています。今回、ECサイトで割引イベントが予定されており、大量アクセスに対応できる高可用性な構成に見直すことが必要です。
この要件を満たすAWSのアーキテクチャを選択してください。

RDS MYSQLデータベースから定期的にデータを集計して、自動的にレポートを生成するタスクを実装する必要があります。毎回同一のクエリ処理でデータ集計を行うことができ、Lamdba関数を用いて実装することを検討しています。
この要件を満たすことが出来るLamdba関数の実装方法を選択してください。

ある企業が、デバイスからデータを収集するアプリケーションをオンプレミスのデータセンターで運用しています。
データはネットワーク接続ストレージ（NAS）に保存されたJSONファイルで構成されており、毎日約5TBのデータが収集されます。
同社はこのデータをAmazon S3にアップロードし、分析アプリケーションで処理する必要があります。データは安全に転送されなければなりません。

どのソリューションが最も信頼性が高く、時間効率の良いデータ転送を実現できるでしょうか？

暗号化されたAmazon Elastic Block Store（EBS）ボリュームが、複数のAmazon EC2インスタンスにアタッチされています。

Amazon EBSボリュームで暗号化を使用することについて、どの記述が正しいですか？(2つ選択してください)

ある企業が、別のAWSリージョンに自社環境の複製を作成しました。
アプリケーションはウォームスタンバイモードで動作しています。
アプリケーションの前にアプリケーションロードバランサー（ALB）があります。
現在のフェイルオーバーの仕組みはセカンダリALBを指すようにDNSエイリアスレコードを手動更新している状態です。

ソリューションアーキテクトはどのようにフェイルオーバープロセスを自動化することができるでしょうか？

写真共有システムをAmazonS3を利用して提供しています。
本システムの利用者はグローバルに数十万人もおり、多数のユーザがS3に写真（画像ファイル）をアップロードするための効率的なソリューションが必要となります。
この要件を満たす最適なソリューションを選択してください。

カスタムAMIからデプロイされたEC2インスタンスを運用しています。EC2インスタンスにはWebサーバが稼働しており、セッション状態はデータベースに保存されます。
今後のシステム改善として、高可用性と拡張性の両方を実現する最適な方法を選択してください。

ある会社が、利用者からアップロードされた文書を保存するために、Amazon S3を使用することを計画しています。
画像はAmazon S3に暗号化されて保管する必要があります。
同社は、鍵の管理とローテーションの管理に時間を費やすのを避けたいと考えており、誰がその鍵にアクセスできるかを制御したい要望があります。

そのためには、どのようなソリューション・アーキテクトが必要でしょうか。